Cara Deface Website (Panduan Lengkap)

Oleh / 15 Juli 2022 / Deface
cara deface website

Pada postingan ini, saya akan membagikan cara deface website sederhana. Cara ini bisa kamu gunakan untuk meretas website yang memiliki tingkat keamanan rendah atau rentan seperti web sekolah, web pemerintah, dan website yang masih menggunakan CMS terdahulu.

Untuk melakukan deface website, kamu membutuhkan google dork, file exploit, dan script deface.

Google dork berfungsi untuk menemukan daftar website rentan (vuln).

File exploit berfungsi untuk mengetes apakah sebuah website memiliki celah atau tidak.

Script deface berfungsi untuk mengganti tampilan website yang berhasil diretas.

Selanjutnya masuk ke tahapan deface.

Langkah-langkah deface website

Pada langkah-langkah berikut, kamu akan belajar bagaimana menggunakan google dork dan file exploit untuk menemukan website yang bisa dijadikan target deface. Selanjutnya, kamu juga akan belajar bagaimana menggunakan script deface agar tampilan website yang berhasil dideface bisa berubah.

Langkah 1: Mencari Website Rentan (Vuln)

Website vuln adalah website yang memiliki celah keamanan. Website ini sangat mudah untuk dideface.

Kamu bisa menemukan website vuln di pencarian google dengan memanfaatkan google dork.

Contoh google dork:

  • inurl: advert_detail.php?ID=
  • inurl: /admin/login.php
  • inurl: /wp-admin/install.php step=1
  • inurl: /kcfinder/browse.php

Tidak usah bingung dengan google dork ini!

Google dork hanyalah query untuk menampilkan website yang terindikasi vuln.

Contoh sederhana:

Saya memasukkan query google dork inurl: /wp-admin/install.php step=1 di pencarian google. Selanjutnya google akan menampilkan daftar website seperti gambar di bawah ini.

google dork dan web vuln

Daftar website tersebut adalah website yang terindikasi vuln (bisa vuln atau tidak).

Untuk memastikan benar-benar vuln, maka harus ditest dengan payload atau exploit sesuai dork yang digunakan.

Tips:
Kamu juga tidak perlu bingung dengan payload atau exploit ini. Biasanya pada tutorial deface sudah tercantum google dork dan payload yang digunakan. Jadi tinggal ikut saja perintahnya.

Langkah 2: Gunakan Metode Deface Website Upload File

Upload file adalah metode deface yang paling mudah. Sangat cocok untuk para pemula.

Cara kerjanya adalah mengunggah script deface ke website melalui halaman upload file yang ditemukan dengan query payload atau exploit.

Sudah punya file scriptnya? Kalau belum silahkan download dulu di halaman script deface.

Selain upload file, ada banyak metode deface seperti JSO, POC, tebas index, SQL injection, dan bug XSS. Kamu bisa mempelajarinya nanti setelah menguasai metode deface website yang paling mudah ini.

Langkah 3: Periksa Halaman Yang Dideface

Setelah meng-upload script deface, artinya kamu sudah berhasil mendeface website.

Kamu bisa melihat halaman yang dideface dengan cara mengakses link situs diikuti dengan nama script deface yang diupload.

Contoh:

  • Link website: masayip.com
  • Nama script deface: hacked by.html

Maka halaman defacenya masayip.com/hacked-by.html

Tips:
Biasanya pada tutorial deface website juga sudah tercantum link situs dari halaman yang dideface. Jadi ikuti saja.

Pada halaman deface akan menampilkan hasil coding yang ada di script deface. Apabila tampilannya kurang sesuai, maka kamu bisa memilih script lain atau mengeditnya.

Nah, sampai sini apakah sudah paham dan punya gambaran tentang langkah-langkah deface website? Kalau belum, maka saya akan berikan contoh mendeface sebuah website.

Contoh Deface Website Dengan Live Target

Live target adalah istilah untuk website vuln yang sudah ditemukan di pencarian google.

Di bawah ini adalah live target yang akan saya gunakan.

http://www.orionemlak.net/advert_detail.php?ID=550

*live target di atas dari google dork inurl:advert_detail.php?ID=

Payload atau exploit dari live target di atas adalah: 

/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

Baik, sekarang lanjut ke proses defacenya.

  • Akses link live target di google chrome. (http://www.orionemlak.net/advert_detail.php?ID=550).
    live target deface
  • Hapus query google dork pada link lalu masukkan payload. (http://www.orionemlak.net//admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php).
    masukkan payload atau exploit deface
  • Pilih menu upload file dan upload script deface.
    upload script deface
  • Akses halaman deface di http://www.orionemlak.net/files/nama script.html

Nama script yang saya upload adalah m4d.html. Jadi link halaman defacenya menjadi: 

http://www.orionemlak.net/files/m4d.html

Tips:
Sebelum upload script deface sebaiknya ganti nama script menjadi lebih pendek dan usahakan hanya satu kata. Hal ini untuk mempermudah mengakses halaman deface.

Kunci Keberhasilan Deface Website

Kunci keberhasilan dari proses deface website adalah penggunaan google dork dan payload yang tepat. Keduanya akan menunjukkan halaman website yang memiliki celah yang bisa kamu gunakan untuk meng-upload script deface.

Sebenarnya, query google dork bisa dikembangkan untuk menampilkan daftar website vuln yang lebih banyak. Tetapi hal tersebut butuh skill. Jadi sebaiknya gunakan google dork yang sudah ada saja dulu.

Untuk query google dork khusus deface website akan saya bagikan di postingan selanjutnya, ya. Dan untuk postingan ini saya akhiri sampai sini dulu. Terimakasih.

About The Author

Blogger asal cilacap jawa tengah, lebih tepatnya bontos.

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

error: Content is protected !!